快刪除！Chrome擴充功能藏惡意程式百萬人下載

擴充功能被發現內含惡意程式碼

近日一款主打簡化圖片下載的Chrome擴充功能，吸引百萬人下載，結果被發現內含惡意程式碼，恐涉及資安風險，甚至可能在用戶網購時竄改連結、攔截分潤佣金。

Google強制下架並標記為惡意軟體

Google近日針對一款下載量超過100萬次的Chrome擴充功能「Save Image as Type」採取處置，將其標記為惡意軟體，並強制停用、下架，提醒用戶盡速移除。

惡意程式竊取用戶資料與佣金

該擴充功能的核心為惡意程式碼，會私下與伺服器通訊並收集URL清單。隨後，它會利用這些資訊注入自己的聯盟行銷程式碼，從而竊取原本應歸於點擊連結的佣金。

用戶需手動清理惡意擴充功能

對於已經安裝了這些擴充功能的用戶，瀏覽器並不會自動將其刪除。如果用戶不手動進行清理，這些惡意程式將繼續在後臺運作，持續對用戶的個人資訊及裝置安全造成威脅。

來源：https://tw.news.yahoo.com/%E5%BF%AB%E5%88%AA%E9%99%A4-chrome%E6%93%B4%E5%85%85%E5%8A%9F%E8%83%BD%E8%97%8F%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F-%E7%99%BE%E8%90%AC%E4%BA%BA%E4%B8%8B%E8%BC%89-235221206.html